HTTPs方法与Web socket

Question

经过一些研究得知，websocket在安全性方面比https的post和get方法要轻，但post比websocket更安全。因为我仍然可以使用web套接字，即使我的服务器重启(注销)

在这种情况下，我发现我无法检查该特定用户是否为经过身份验证的用户。也许我错了。请纠正我。

我正在使用express js和https，并且我已经使用https post做了一些操作。(在这里，套接字自动使用安全连接作为https)，但问题是身份验证

所以我的问题是。我想把它们变成websocket，因为它更轻。web套接字是否可以检查发送的用户是否已通过身份验证以及会话是否仍处于活动状态(例如，已注销的用户无法发出)？

或者我应该坚持使用https post？

如果有一种方法可以验证发出的套接字(从客户端到服务器)...请在这里与我分享

非常感谢

Answer 1

我没有进行另一次身份验证，而是在这里找到了一些很好的东西，并且它是有效的。

https://www.codementor.io/tips/0217388244/sharing-passport-js-sessions-with-both-express-and-socket-io

我可以在我的套接字上使用现有的passport身份验证

注意:由于我使用的是mongodb，所以我没有使用radis。相反，我使用来自npm connect-mongo的会话存储的mongostore

希望这能对其他人有所帮助